Um funcionário de alto escalão da Administração de Segurança Social dos EUA (SSA) denunciou que o Departamento de Eficiência Governamental (DOGE), iniciativa do governo Trump, teria transferido centenas de milhões de registros da Segurança Social para um servidor em nuvem sem as proteções de segurança necessárias. A ação, tomada supostamente contra alertas internos, teria colocado em risco informações pessoais de milhões de americanos.
Charles Borges, diretor de dados da SSA, afirmou que membros do DOGE copiaram uma “cópia viva do banco de dados de Segurança Social para um ambiente de nuvem que ignora a supervisão”. A denúncia aponta que o projeto, liderado por ex-funcionários de Elon Musk com objetivo de reduzir fraudes, carecia de controles de segurança independentes, incluindo monitoramento de acesso e uso dos dados, violando políticas internas e leis federais de privacidade.
O banco de dados, chamado Sistema de Identificação Numérica, contém mais de 450 milhões de registros com informações sensíveis, como nomes, locais de nascimento, cidadania e números de Segurança Social. Borges alerta que, em caso de comprometimento, dados como diagnósticos médicos, níveis de renda, informações bancárias e laços familiares poderiam ser expostos, causando um “impacto catastrófico” e potencialmente exigindo a reemissão dos números de Segurança Social de todos os cidadãos.
Embora uma ordem judicial de março tenha bloqueado inicialmente o acesso do DOGE ao banco de dados, a Suprema Corte suspendeu a decisão em 6 de junho, permitindo que a equipe retomasse o acesso. Em seguida, Aram Moghaddassi, diretor de informações da SSA, aprovou a movimentação dos dados, alegando que “a necessidade de negócio é maior que o risco de segurança” e que aceitava todos os riscos envolvidos.
Charles Borges afirma ter tentado resolver o caso internamente antes de recorrer ao Congresso. Sua advogada, Andrea Meza, do Government Accountability Project, destacou que a denúncia visa garantir uma “supervisão imediata” sobre o incidente. A Casa Branca não comentou, remetendo o assunto à SSA.
Em resposta, Nick Perrine, porta-voz da SSA, afirmou que os dados pessoais são armazenados “em ambientes seguros com proteções robustas” e isolados da internet, com acesso restrito e supervisionado por funcionários de carreira. Perrine garantiu que não há indícios de comprometimento dos registros.
O caso reforça preocupações sobre a segurança cibernética na administração e no DOGE, que vem assumindo controle de departamentos federais e seus bancos de dados. Incidentes anteriores, como o vazamento de e-mails militares do Departamento de Defesa em 2023, demonstram os riscos de configurações incorretas em servidores de nuvem, tornando a proteção de dados pessoais uma prioridade crítica.
